• 主頁
  • 文章
  • 主題
  • 在黑色星期五和網絡星期一,WordPress 網站上的數千名購物者容易受到攻擊的插件

在黑色星期五和網絡星期一,WordPress 網站上的數千名購物者容易受到攻擊的插件

已發表: 2018-11-30

博客橫幅
隨著感恩節的結束,成千上萬的美國人為整個網絡世界的大型購物活動做好了準備。 他們幾乎不知道數百個電子商務平台使用的安全插件暴露了他們的銀行詳細信息和私人信息?感恩節、黑色星期五和網絡星期一看到成千上萬的購物者將他們的帳戶和卡詳細信息都交給了黑客通過互聯網。

不,這不是恐怖故事的序幕。 這是一個最近發生的事件,讓科技界對基於 WordPress 的受信任的電子商務網站上多次侵犯隱私感到恐懼。 沒有提到網站的具體名稱或它們使用的插件的名稱(版本),但最近的報告顯示,超過 100,000 個網站毫無防備。

最引人注目的漏洞是什麼?

我們可能會選擇對我們最喜歡的 CMS 平台和網站模板的故障視而不見,但 WordPress 插件存在大量安全問題。 在今年 11 月發現的眾多漏洞中,最嚴重的可能是未修補版本的 Revolution Image Slider 插件。 這本質上是一個過時版本的 RevSlider,被 WordPress 網站廣泛使用。 在 2016 年 4 月臭名昭著的巴拿馬文件洩露事件中,該插件被用於洩露大量個人數據。這與當時超過 2.6 TB 的數據和 11.5 多萬份文件的洩露有關。

最近,DynamicPress 修復了 WordPress 插件設計中的一個主要漏洞,該漏洞可能允許任何第三方上傳在 Neosense WordPress 模板上運行的惡意文件。 這是在 9 月初,可能是所有使用相關主題的網站以及託管它們的服務器。

計算數字——
受到網絡犯罪分子攻擊的網站中約有 50% 使用了過時的安全功能,並且沒有更新任何插件版本。 後來,網站被黑報告發布的一份報告證實了這一點。 這也是 WordPress 插件被宣布有問題的時候,因為 78% 的被黑網站都是 WordPress 網站。

市場上的一句話——
Checkmarx 分析了 12 個 WordPress 頂級電子商務網站插件,以揭示其重大安全威脅。 在這 12 個插件中,有 4 個插件存在高風險漏洞。 反射型 XSS 是故障插件中最常見的故障,至少在其中一個插件中發現了 SQL 注入。 文件操作是超過 100,000 家在線商店使用的所有受損插件的共同因素。 到黑色星期五購物結束時,數以百萬計的帳戶詳細信息已經掌握在黑客手中。 如果這些漏洞已被黑客充分利用,那麼 135,000 多個網站的用戶可能會在網絡犯罪分子手中找到他們的敏感信息。

為什麼人們通常使用 WordPress?
大多數在線零售商和企業家都選擇 WordPress,因為它們易於設置和發布。 網站上的大部分工作是由插件完成的。 管理員的主要職責是檢查所有更新是否按時進行。 在最近的事件趨勢中,即使是物理治療師、牙醫和醫生也轉向 WordPress 來創建他們的在線個人資料。 但在委託其服務的診所和醫療機構中,這一趨勢更為強烈。

WordPress 是他們的主要選擇,僅僅是因為模板可以立即使用且對移動設備友好,您可以實時監控流量,並且可以輕鬆地使您的醫療保健相關網站 SEO 友好。 WordPress 的每個模板和主題都帶有 SEO 功能。 無論是醫療 SEO、理療 SEO、神經病學 SEO 還是牙科 SEO 營銷,您選擇的 WordPress 主題可能足以應付它! 因此,通過選擇 WordPress,您可以自動保持領先於競爭對手。

為什麼 WordPress 事件不是一團糟?
現在,隨著 WordPress 網站用戶最近遇到的威脅,客流量下降可能是正常的。 但值得慶幸的是,您的大多數網站訪問者都不夠專業,無法判斷您使用的是什麼 CMS 平台。 另一方面,最近發生了涉及 Joomla 的安全醜聞! 網站也是如此。 這是在 WordPress 被診斷出存在嚴重漏洞之後。 Joomla! 2016 年 10 月 26 日發布了安全公告。這不僅分散了知識淵博的聽眾的注意力,而且證明了這類威脅確實會發生。

額外的一點點來提高你的銷售額——
但是您可以採取額外的步驟,向所有客戶發送郵件,並通過您的社交媒體帳戶發布有關您為保護客戶而採取的措施的定制帖子。 您需要在這裡澄清的最重要的事情應該包括 - 您可能正在使用的引擎版本、安全插件的更新版本以及您在 11 月下旬事件發生後採取的附加安全措施。

對 WordPress 網站所有者的一句話——
始終避開所有安全問題並非不可能。 隨著您的安全性不斷發展,黑客技術也在不斷發展。 在紅皇后的生存競賽中,沒有人能絕對勝過對方。 如果你今天安全,那隻是暫時的解脫。 您需要使用最新的安全補丁不斷升級您的插件和安全性,以保持您的防火牆強大。 繼續在您的網站上運行漏洞測試,並委託專門從事此操作的機構提供幫助。 找到一個被忽視的後端入口總是比一群黑客向你展示要好。

作者簡介: Anthony Perez 是網絡安全和數字營銷領域的知名人士。 他一直是 SEO 專家,在過去的 6 年裡一直在磨練自己的技能。 他最近才開始涉足網絡安全。 如果您對營銷策略有任何疑問,例如 – 健康 SEO 策略、牙科 SEO 營銷和醫生 SEO 選項,請聯繫 Perez 並提出您的問題。